Nella recente DEF-CON 10, la convention
degli hacker USA tenutasi a Las Vegas, gli infiltrati di alcune aziende di sicurezza,
come AirDefense,
hanno stilato una lunga lista delle nuove minacce addotte dai pirati informatici
alle W-LAN, ormai sempre più diffuse e sempre più indifese. Il solo fatto che
ci fossero diverse W-LAN attive durante la convention fa capire quanta importanza
rivestano queste ultime nel panorama informatico statunitense.

Gli attacchi hacker sono sempre
più complessi e definitivi. I tecnici di AirDefense sono, ad esempio, rimasti
meravigliati della facilità con la quale gli hacker forzavano gli Access Point
802.11b, trasferendo la possibilità di accesso direttamente sui propri PC, creando
quindi dei nuovi Access Point sui quali altri hacker si collegavano e così a
cascata, producendo da una rete di soli 8 Access Point un totale di ben 35 punti
dai quali collegarsi in Rete. Un altro attacco facilmente attuabile è quello
diretto al proprio dispositivo mobile 802.11b, con trasferimento di tutte le
informazioni personali in esso contenute, sul PC dell’hacker.

I limiti nella sicurezza delle
attuali W-LAN sono conosciuti, comunque, da tempo e si sta già ponendo rimedio
con l’ormai prossima uscita delle specifiche 802.11i, che permetteranno una
sicurezza superiore nelle W-LAN. Altri attacchi molti diffusi sono quelli per
monitorare l’efficienza della W-LAN per verificare il punto più debole della
catena dalla quale far partire l’attacco definitivo. Oppure un gioco molto diffuso
tra gli hacker è la disabilitazione degli Access Point, con conseguente non
funzionamento dello stesso per la connessione alla W-LAN.

Per ora le difese attuabili ad
un serio attacco hacker sono ben poche. AirDefense consiglia di utilizzare sempre
firewall, VPN con forti procedure di autentificazione e vigilare sempre su possibili
anomali funzionamenti del sistema, per bloccare le intrusioni sul nascere. La
difesa migliore, per ora, comunque, resta la statistica. È, infatti, statisticamente
improbabile subire un attacco hacker sul proprio PC, non fosse altro per la
nulla importanza che i dati in esso contenuti hanno per persone capaci di entrarvi
con questa facilità.